가상자산 거래소 업비트를 운영하는 두나무는 “해킹으로 빠져나간 피해 자산 중 26억원을 동결해 회수 절차를 진행 중”이라고 8일 밝혔다. 앞서 지난달 27일 새벽, 업비트에서 가상자산 해킹 사고가 발생했다. 초기에 안내한 피해 규모 규모는 540억원이었지만, 이후 445억원으로 정정했다.

두나무는 해킹 사고가 발생한 이후 자체 개발한 온체인 자동 추적 서비스(OTS)를 이용해 출금된 디지털자산의 이동 경로를 추적하고 있다. 피해를 입은 디지털 자산은 솔라나(SOL), USDC, BONK, JUP, RENDER 등 총 24종의 솔라나 기반 토큰이다. 회사는 피해 자산 445억원 중 현재까지 26억원을 동결 조치했으며 회수를 위한 후속 절차를 진행 중이다. 발생 지점은 업비트의 핫월렛(온라인 지갑)이었으며, 콜드월렛(오프라인 지갑)은 안전했다. 회사는 이에 따라 핫월렛에 남은 자산을 모두 콜드월렛으로 이전시켰다.

두나무는 해킹 피해 자산 회수율을 높이기 위해 피해 자산을 블록체인 상에서 추적하며 추가 동결 조치를 시도하고 있다. 또 추적 및 동결에 기여한 개인과 단체에 최종 회수 자산의 10%를 보상금으로 지급할 계획이라고 밝혔다. 이와 함께 회원 피해 자산 386억원은 업비트의 자산으로 전액 보전했다고 안내했다.

업비트는 해킹 피해 이후 모든 디지털자산 지갑을 교체했으며 지난 6일부터 모든 디지털자산의 입출금 서비스를 재개했다. 현재 두나무는 한국인터넷진흥원(KISA)과 금융감독원에 해킹 피해 사실을 신고하고 현장 점검을 진행하고 있다.

두나무가 운영하는 업비트는 앞서 2019년 11월에도 북한 해커 조직에 의해 이더리움 34만2000개 등 당시 시가로 약 580억원 상당의 해킹 피해를 겪었다. 6년 만에 되풀이된 대규모 해킹 사고로 업비트의 보안 체계에 대한 신뢰도를 떨어뜨리고 있는 것으로 파악되고 있다. 이에 더해 두나무 측은 업비트의 해킹 사실을 인지한 뒤 약 7시간 51분이 지나 해킹 사실을 발표했다. 마침 이날은 두나무와 네이버가 공동으로 기자간담회를 통해 합병 사실을 발표하는 날이었다. 기자간담회가 모두 끝난 이후 홈페이지를 통해 공지해 보안 사실 안내로 투자자를 보호하겠다는 생각보다는 합병 발표라는 축하 행사를 우선하며 늑장 대응 논란이 이어지기도 했다.

한편 업비트는 모든 디지털자산 지갑을 교체하고 보안을 강화한 후 이달 6일 모든 디지털자산의 입출금 서비스를 재개했다.